TP5
Wireshark
Introduction
ATTENTION: il vous est demandé de répondre à toutes les questions du TP dans un document .txt à déposer sur arche
Le but de ce TP est d’observer les communications dans le réseau suivant.
- Donner les adresses de chacun des réseaux IP présents sur le schema, leur masque et leur préfixe (dans le doute, les réseaux ont un préfixe /24).
Première expérience
Dans cette expérience, le but est de regarder et de comprendre les trames de la capture ping1.pcapng
Etudier le contenu de la première trame
- L’adresse source de la trame du point de vue d’Ethernet
- l’adresse destination
- L’adresse source de la trame du point de vue d’IP
- l’adresse destination
Où se trouve l’analyseur réseau qui a effectué cette capture ?
La capture ne contient pas de trames ARP. Proposez une explication.
Deuxième expérience
Dans cette expérience, le but est de regarder et de comprendre les trames de la capture ping2.pcapng
Comparées aux trames vues précédemment, que ce soit dans ce TP ou dans les autres, les trames de cette capture sont curieuses. Proposez une explication.
Quel est le protocole utilisé en couche 2 ? Pourquoi la couche liaison n’est pas visible dans la trame ? En particulier, pourquoi n’est-il pas nécessaire de préciser les adresses sources et destination ?
Etudier le contenu de la première trame, et trouver ce qui est identique, et ce qui est différent par rapport à la première trame de la capture précédente.
Où se trouve l’analyseur réseau qui a effectué cette capture ?
Troisième expérience
Dans cette expérience, le but est de regarder et de comprendre les trames de la capture ping3.pcapng
Comment être certain que la première trame de cette nouvelle capture correspond bien à la première trame vue précédemment ?
Au final, combien de trames différentes ont été nécessaires pour acheminer le message ping de la machine source à la machine destination ?
Essayez de déduire des trames la table de routage de la machine pc5
On n’observe pas d’échange ARP avant la première trame, que peut-on en déduire sur le cache ARP des routeurs ?
Les trames suivantes de la capture comprennent un échange ARP. Expliquer pourquoi cet échange ARP est nécessaire. Que peut-on en déduire sur la table de routage de la machine pc3 ?
Jeu de piste
- Cet exercice est indépendant de tout ce qui précède. Recomposez le réseau à partir du fichier mystere
Fin du TP
Déposez le fichier txt sur arche